Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus. Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…
Schlagwort: heise Security
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Dieser Artikel wurde indexiert von heise Security Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist. Lesen Sie den originalen Artikel: Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
Dieser Artikel wurde indexiert von heise Security Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 17. Januar Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberbunker: Betreiber als „kriminelle Vereinigung“ zu Haftstrafen verurteilt
Dieser Artikel wurde indexiert von heise Security Erstmals wurde ein Hoster strafrechtlich für Inhalte seiner Kunden verantwortlich gemacht. Trotzdem ist das Urteil ein herber Schlag für die Staatsanwaltschaft. Lesen Sie den originalen Artikel: Cyberbunker: Betreiber als „kriminelle Vereinigung“ zu Haftstrafen…
Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
Dieser Artikel wurde indexiert von heise Security Der Markt kostenloser Antivirenprodukte schrumpft: Bitdefender stellt sein Free-Produkt für Windows ein. Es gibt jedoch ordentliche Alternativen. Lesen Sie den originalen Artikel: Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
Dieser Artikel wurde indexiert von heise Security Die aktuelle Linux-Distribution Kali Linux 2021.4 versteht sich noch besser mit Apples M1-Prozessor und bringt neue Tools mit. Lesen Sie den originalen Artikel: IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi…
Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten „inakzeptabel“
Dieser Artikel wurde indexiert von heise Security Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel. Lesen Sie den originalen Artikel: Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten…
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
Dieser Artikel wurde indexiert von heise Security Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. Lesen Sie den originalen Artikel: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
Dieser Artikel wurde indexiert von heise Security Seit Anfang Dezember blockieren einige russische Internetprovider Tor, jetzt hat die Medienaufsicht den Zugang zur Webseite des Dienstes gesperrt. Lesen Sie den originalen Artikel: Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
Dieser Artikel wurde indexiert von heise Security Die Ausnutzung von Schwachstellen für Geheimdienste muss angesichts der enormen Schäden von der Politik neu bewertet werden, fordern Sicherheitsexperten. Lesen Sie den originalen Artikel: IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
Dieser Artikel wurde indexiert von heise Security Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
IBM sichert Datenbanksystem Db2 und weitere Software ab
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM-Software mit Schadcode attackieren. Admins sollten die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: IBM sichert Datenbanksystem Db2 und weitere Software ab
Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
Dieser Artikel wurde indexiert von heise Security Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit. Lesen Sie den originalen Artikel: Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
Sicherheitsupdate: Grafana dichtet Schwachstelle ab
Dieser Artikel wurde indexiert von heise Security Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte. Lesen Sie den originalen Artikel: Sicherheitsupdate: Grafana dichtet Schwachstelle ab
FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
Dieser Artikel wurde indexiert von heise Security Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit. Lesen Sie den originalen Artikel: FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
Dieser Artikel wurde indexiert von heise Security Tails ist in einer neuen Version erschienen. Unter anderem wurde der Tor Browser zum anonymen Surfen auf den aktuellen Stand gebracht. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
LibreOffice zieht Update wegen kritischer Schwachstelle vor
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit. Lesen Sie den originalen Artikel: LibreOffice zieht Update wegen kritischer Schwachstelle vor
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
Dieser Artikel wurde indexiert von heise Security Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen. Geprüft wird jedoch zunächst nur die Plausibilität der Angaben. Lesen Sie den originalen Artikel: BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem kritische Schwachstellen in Secure-Mobile-Access-Appliances. Lesen Sie den originalen Artikel: Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent:…
Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
Dieser Artikel wurde indexiert von heise Security AlgorithmWatch zieht ein zwiespältiges Fazit über das „globale soziale Experiment“, KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden. Lesen Sie den originalen Artikel: Algorithmen vs. Corona: Übertreibung, Hype und mehr…
Virtualisiertes USB als Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen. Lesen Sie den originalen Artikel: Virtualisiertes USB als Sicherheitslücke
Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
Dieser Artikel wurde indexiert von heise Security Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4. Lesen Sie den originalen Artikel: Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
Patchday: Android gegen Schadcode-Attacken gerüstet
Dieser Artikel wurde indexiert von heise Security Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Patchday: Android gegen Schadcode-Attacken gerüstet
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
22 Sicherheitslücken in Chrome geschlossen
Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren. Lesen Sie den originalen Artikel: 22 Sicherheitslücken in Chrome geschlossen
Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“
Dieser Artikel wurde indexiert von heise Security Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören. Lesen Sie den originalen Artikel: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“
Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Dieser Artikel wurde indexiert von heise Security Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen. Lesen Sie den originalen Artikel: Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems. Lesen Sie den originalen Artikel: Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
Dieser Artikel wurde indexiert von heise Security 167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen. Lesen Sie den originalen Artikel: Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von…
Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Dieser Artikel wurde indexiert von heise Security Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen. Lesen Sie den originalen Artikel: Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Dieser Artikel wurde indexiert von heise Security Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates. Lesen Sie den originalen Artikel: Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
Dieser Artikel wurde indexiert von heise Security Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten. Lesen Sie den originalen Artikel: Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
Dieser Artikel wurde indexiert von heise Security Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Dieser Artikel wurde indexiert von heise Security Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde. Lesen Sie den originalen Artikel: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
Dieser Artikel wurde indexiert von heise Security Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein. Lesen Sie den originalen Artikel: Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Dieser Artikel wurde indexiert von heise Security Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab. Lesen Sie den originalen Artikel: Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in Zoho-Software für unter anderem Ticketing-Abläufe wurde schon im September geschlossen. Nun wird sie ausgenutzt. Lesen Sie den originalen Artikel: Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Dieser Artikel wurde indexiert von heise Security Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
Dieser Artikel wurde indexiert von heise Security Bei einer Anti-Geldwäsche-Operation haben die europäischen Strafverfolger zahlreiche Verdächtige verhaftet und viele Millionen Euro gesichert. Lesen Sie den originalen Artikel: Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
Dieser Artikel wurde indexiert von heise Security Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten. Lesen Sie den originalen Artikel: BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
Dieser Artikel wurde indexiert von heise Security Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Lesen Sie den originalen Artikel: FBI über Messenger: An welche Daten von WhatsApp…
Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
Dieser Artikel wurde indexiert von heise Security Die neue VeraCrypt-Version ergänzt die Unterstützung für neuere Systeme und entfernt sie für ältere Windows- und Mac-Versionen. Lesen Sie den originalen Artikel: Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Dieser Artikel wurde indexiert von heise Security Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen. Lesen Sie den originalen Artikel: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Hackerangriff auf Krankenhausgesellschaft in Bayern
Dieser Artikel wurde indexiert von heise Security E-Mail-Server wurde mit Schadsoftware zum Aussenden von Phishing-Mails infiziert. Bayerische Krankenhausgesellschaft schaltet E-Mail-Kommunikation zunächst ab. Lesen Sie den originalen Artikel: Hackerangriff auf Krankenhausgesellschaft in Bayern
Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro. Lesen Sie den originalen Artikel: Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
l+f: Emotet-Fehlalarm vom Microsoft Defender
Dieser Artikel wurde indexiert von heise Security Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren. Lesen Sie den originalen Artikel: l+f: Emotet-Fehlalarm vom Microsoft Defender
Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
Dieser Artikel wurde indexiert von heise Security 12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange…
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Dieser Artikel wurde indexiert von heise Security Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
Dieser Artikel wurde indexiert von heise Security Nur wer die Schwachstellen der Firmen-IT kennt, kann sich effektiv gegen Cyber-Attacken rüsten. Die secIT-Referenten ordnen den Nutzen von Sicherheitstests ein. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr…
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 29. 12. winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Dieser Artikel wurde indexiert von heise Security Bei einer Operation der internationalen Behörde Interpol wurden mehr als 1.000 Verdächtige verhaftet und knapp 27 Millionen US-Dollar beschlagnahmt. Lesen Sie den originalen Artikel: Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Panasonic bestätigt Datenpanne nach Netzwerk-Hack
Dieser Artikel wurde indexiert von heise Security Hacker verschaffen sich Zugang zu einem internen Netzwerk von Panasonic. Dies geschieht inmitten einer Welle von Cyberangriffen auf japanische Tech-Unternehmen. Lesen Sie den originalen Artikel: Panasonic bestätigt Datenpanne nach Netzwerk-Hack
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Dieser Artikel wurde indexiert von heise Security Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender. Lesen Sie den originalen Artikel: Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
Dieser Artikel wurde indexiert von heise Security Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen. Lesen Sie den originalen Artikel: Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Dieser Artikel wurde indexiert von heise Security Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen. Lesen Sie den originalen Artikel: IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Phishing-Attacke auf Ikea-Mailserver
Dieser Artikel wurde indexiert von heise Security Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. Lesen Sie den originalen Artikel: Phishing-Attacke auf Ikea-Mailserver
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap. Lesen Sie den originalen Artikel: Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort am Kiosk
Dieser Artikel wurde indexiert von heise Security Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben. Lesen Sie den originalen Artikel: heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort…
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
Dieser Artikel wurde indexiert von heise Security Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
VMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Dieser Artikel wurde indexiert von heise Security Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates. Lesen Sie den originalen Artikel: VMware dichtet Schwachstellen in vSphere Web Client ab – zum…
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Dieser Artikel wurde indexiert von heise Security Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen. Lesen Sie den originalen Artikel: Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert. Lesen Sie den originalen Artikel: Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Dieser Artikel wurde indexiert von heise Security heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen. Lesen Sie den originalen Artikel: heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Apple will Nutzer bei Spyware-Vorfällen informieren
Dieser Artikel wurde indexiert von heise Security Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben. Lesen Sie den originalen Artikel: Apple will Nutzer bei Spyware-Vorfällen informieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…
Spyware Pegasus: Apple verklagt NSO Group
Dieser Artikel wurde indexiert von heise Security Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus. Lesen Sie den originalen Artikel: Spyware Pegasus: Apple verklagt NSO Group
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. Lesen Sie den originalen Artikel: Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FBI warnt vor Einbrüchen via VPN-Software
Dieser Artikel wurde indexiert von heise Security Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen. Lesen Sie den originalen Artikel: FBI warnt vor Einbrüchen via VPN-Software
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
Dieser Artikel wurde indexiert von heise Security Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co. Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software…
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Dieser Artikel wurde indexiert von heise Security Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy. Lesen Sie den originalen Artikel: GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
Dieser Artikel wurde indexiert von heise Security Mehr „Security by Design“ empfehlen die Autoren einer Risikoanalyse des BSI für die Weiterentwicklung von Open RAN – nachträgliche Korrekturen seien aufwändig. Lesen Sie den originalen Artikel: Virtuelle Mobilfunknetze mit Open RAN: BSI…
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Dieser Artikel wurde indexiert von heise Security Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher. Lesen Sie den originalen Artikel: Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Dieser Artikel wurde indexiert von heise Security Der Windows-Installer kann durch die November-Patches Anwendungen beschädigen, anstatt sie zu reparieren oder aktualisieren. Lesen Sie den originalen Artikel: Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
Dieser Artikel wurde indexiert von heise Security Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
heise-Angebot: Neues iX-Developer-Sonderheft „Sichere Software entwickeln“ erhältlich
Dieser Artikel wurde indexiert von heise Security Das Heft zu Security im Softwareentwicklungszyklus für Alltagshelden, die für sichere Software kämpfen, lässt sich im heise Shop bestellen. Lesen Sie den originalen Artikel: heise-Angebot: Neues iX-Developer-Sonderheft „Sichere Software entwickeln“ erhältlich
Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
Dieser Artikel wurde indexiert von heise Security In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten. Lesen Sie den originalen Artikel: Azure Active Directory: Sicherheitslücke entblößt private…
Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap attackieren. Der Sicherheitspatch für eine Lücke steht noch aus. Lesen Sie den originalen Artikel: Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz soll den Bedrohungszustand eines Rechners einschätzen, um dynamisch die Agressivität der heuristischen Erkennungen anzupassen. Lesen Sie den originalen Artikel: Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Dieser Artikel wurde indexiert von heise Security Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Dieser Artikel wurde indexiert von heise Security In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Dieser Artikel wurde indexiert von heise Security Über die jetzt entdeckte Lücke war es jahrelang möglich, fremde JavaScript-Pakete durch eigene Versionen zu überschreiben. Lesen Sie den originalen Artikel: Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Dieser Artikel wurde indexiert von heise Security Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt. Lesen Sie den originalen Artikel: Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Dieser Artikel wurde indexiert von heise Security Das BSI rechnet im Vorweihnachtsgeschäft mit starken Denial-of-Service-Attacken auf Online-Händler. Es rät, nicht auf Erpressungsversuche einzugehen. Lesen Sie den originalen Artikel: BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Dieser Artikel wurde indexiert von heise Security Implementierungen eines Datenaustauschprotokolls für industrielle Steuerungen sind anfällig für Manipulationen, die zu Schäden führen könnten. Lesen Sie den originalen Artikel: Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Dieser Artikel wurde indexiert von heise Security Abwehrmechanismen gegen Rowhammer-Angriffe auf SDRAM schützen unzureichend, weshalb „Blacksmith“ mit einem CVSS-Score von 9 als „kritisch“ eingestuft wird. Lesen Sie den originalen Artikel: Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Totgesagte leben länger: Emotet ist zurück
Dieser Artikel wurde indexiert von heise Security Die „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an. Lesen Sie den originalen Artikel: Totgesagte leben länger: Emotet ist zurück
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
Dieser Artikel wurde indexiert von heise Security Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach. Lesen Sie den originalen Artikel: Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Dieser Artikel wurde indexiert von heise Security Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff. Lesen Sie den originalen Artikel: E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe…
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
Dieser Artikel wurde indexiert von heise Security In einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
l+f: Schwachstellen in Malware
Dieser Artikel wurde indexiert von heise Security Einige Sicheheitsforscher knöpfen sich inzwischen Malware vor, um diese auf Schwachstellen abzuklopfen. Lesen Sie den originalen Artikel: l+f: Schwachstellen in Malware
Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
Dieser Artikel wurde indexiert von heise Security AMD hat gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht. Lesen Sie den originalen Artikel: Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
Dieser Artikel wurde indexiert von heise Security Eine Malware, die Verwandtschaft mit dem Mirai-Botnet zu haben scheint und mehr als 30 Exploits nutzt, könnte Millionen Router und IoT-Geräte bedrohen. Lesen Sie den originalen Artikel: BotenaGo: Malware zielt auf Millionen Router…